Así que actualmente estoy ejecutando:
Arranco mi computadora portátil y AnyConnect se está ejecutando. Entro en Preferencias... Usuarios y grupos y /Applications/Cisco/Cisco
elimino de mi lista de elementos de inicio de sesión y luego salgo de AnyConnect.
Apague ... encienda la computadora más tarde y vuelva a funcionar y vuelva a estar en mi lista de elementos de inicio de sesión.
La empresa para la que trabajo solo usa AnyConnect para VPN.
¿Hay alguna manera de mantener AnyConnect fuera de mi lista de elementos de inicio de sesión? No es que me importe que se ejecute en segundo plano, pero si es así, está en mi command+ tab, etc... y lo encuentro molesto.
Eliminar lo siguiente funcionó para mí.
/Library/LaunchAgents/com.cisco.anyconnect.vpnagent.plist
/Library/LaunchDaemons/com.cisco.anyconnect.gui.plist
Actualización: para macOS Catalina y anyconnect 4.7.x, eliminar este único archivo parece ser suficiente:
/Library/LaunchAgents/com.cisco.anyconnect.gui.plist
Si no está en "Elementos de inicio de sesión", entonces tiene que estar en launchctl
. Siempre prefiera la interfaz de usuario cuando haya una en lugar de jugar con los archivos directamente:
launchctl list | grep -i cisco
launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
launchctl list | grep -i cisco
# Load it back
launchctl load -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
launchctl list | grep -i cisco
NB: tenga cuidado de NO ejecutar sudo launchctl
y NO ejecutar launchctl
desde una terminal raíz, porque launchctl depende del usuario. Por ejemplo, intentar ejecutar sudo launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
da como resultado un error "No se pudo encontrar el servicio especificado", mientras que sin el sudo
funciona.
Cuando hay una interfaz de usuario, es muy probable porque hace más que simplemente mover un archivo. No se arriesgue a perder esos bits adicionales; utilice la interfaz de usuario oficial y documentada.
launchctl
es el equivalente de systemd
en Linux o services.msc
en Windows. Todo usuario de Mac debería tener al menos una vaga idea de lo que launchctl
hace, ya que gestiona mucho más que AnyConnect: básicamente, todos los procesos que el usuario no inicia manualmente.
launchctl
está documentado en (sorpresa) man launchctl
pero eso no es para los débiles de corazón. Para obtener una documentación más amigable que no asuma que ya sabe la diferencia entre "cargar" versus "iniciar" o entre un "demonio" versus un "servicio" o un "agente", vaya primero a http://www.launchd.info/ .
Como respuesta adicional y ligeramente fuera de tema, aquí hay una forma limpia de reiniciar el demonio AnyConnect en caso de que se atasque como lo hace a veces. Este es el otro proceso AnyConnect de nivel inferior sin ninguna interfaz de usuario y ejecutándose como raíz que hace el trabajo real:
sudo launchctl kickstart -kp system/com.cisco.anyconnect.vpnagentd
Evite kill
y killall
vea por qué en http://www.launchd.info/ . Tenga cuidado con el lugar donde los usa, sudo
ya que algunos de los agentes y demonios se ejecutan en el espacio del usuario y otros se ejecutan en el espacio del sistema y las diferentes versiones de macOS tienen diferentes sintaxis y shells.
Entonces, parecería que si solo instala el cliente VPN, AnyConnect no se iniciará automáticamente.
Desinstalé AnyConnect (versión 4.x) y luego lo reinstalé haciendo una instalación personalizada. Solo instalé VPN , no instalé:
Ahora AnyConnect ya no se inicia automáticamente (¡sí!)
Tiene sentido, supongo, ya que las otras partes que se instalan de forma predeterminada están ahí para "proteger" su sistema.
Olvídese de las complicadas eliminaciones de plists y cosas por el estilo, simplemente cambie el nombre de Cisco AnyConnect Secure Mobility Client en Finder, eso es todo.
Editar: extraño, obtuve un voto negativo, porque lo probé yo mismo y funciona sin ningún problema. Tal vez no sea una solución hermosa que aborde el problema subyacente (¿por diseño?), Sin embargo... ?
Este mismo tema se discute en el foro de Cisco:
AnyConnect Secure Mobility: deshabilite el inicio automático al iniciar sesión
La solución aceptada allí es establecer AutoConnectOnStart
en false
el "Perfil XML" ubicado en /opt/cisco/anyconnect/profile/
.
<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
Proporcionan un perfil XML de ejemplo 137498-AnyConnect.xml
, que afirman que debería evitar que la aplicación se abra al iniciar sesión:
<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
<ClientInitialization>
<UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
<AutomaticCertSelection UserControllable="true">true</AutomaticCertSelection>
<ShowPreConnectMessage>false</ShowPreConnectMessage>
<CertificateStore>All</CertificateStore>
<CertificateStoreOverride>false</CertificateStoreOverride>
<ProxySettings>Native</ProxySettings>
<AllowLocalProxyConnections>false</AllowLocalProxyConnections>
<AuthenticationTimeout>12</AuthenticationTimeout>
<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
<MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
<LocalLanAccess UserControllable="true">false</LocalLanAccess>
<ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
<AutoReconnect UserControllable="false">true
<AutoReconnectBehavior UserControllable="false">DisconnectOnSuspend</AutoReconnectBehavior>
</AutoReconnect>
<AutoUpdate UserControllable="false">true</AutoUpdate>
<RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>
<WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
<WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
<AutomaticVPNPolicy>false</AutomaticVPNPolicy>
<PPPExclusion UserControllable="false">Automatic
<PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
</PPPExclusion>
<EnableScripting UserControllable="false">false</EnableScripting>
<EnableAutomaticServerSelection UserControllable="true">false
<AutoServerSelectionImprovement></AutoServerSelectionImprovement>
<AutoServerSelectionSuspendTime></AutoServerSelectionSuspendTime>
</EnableAutomaticServerSelection>
<RetainVpnOnLogoff>false
</RetainVpnOnLogoff>
</ClientInitialization>
</AnyConnectProfile>
Esto me ha estado volviendo loco. Finalmente descubrí los 3 archivos plist que parecen controlar esto en /Library/LaunchDaemons. Pero no pude cambiar el parámetro RunAtLoad a falso, porque incluso después de cambiar los permisos de archivo no pude guardar los archivos plist. Finalmente cambié los permisos de la carpeta para leer y escribir y apliqué esos cambios a los elementos contenidos, y por fin pude editar y guardar. Lo sabré con certeza después del próximo reinicio ... algo que haré en unos días porque reiniciar lleva una eternidad.
Logré evitar que el cliente se inicie al inicio.
Logré esto simplemente moviendo la carpeta Cisco de Aplicaciones a cualquier otra ubicación, digamos, por ejemplo, Escritorio:sudo mv /Applications/Cisco/ /Users/{your-user}/Desktop/Cisco
Creo que no tiene nada que ver con la carpeta de destino. Simplemente moverlo de la carpeta Aplicaciones es suficiente para evitar que el proceso que lo inicia lo encuentre.
No es el permiso del archivo en sí lo que le impide editarlo, es el permiso de la carpeta que lo contiene. Entonces, no debe cambiar los permisos de dichos archivos del sistema por razones de seguridad. Pero es fácil editar estos archivos: simplemente cópielos en algún otro lugar donde tenga permiso para escribir en archivos, por ejemplo, el escritorio, y edite los archivos allí. Luego vuelva a moverlos con la opción de reemplazo y autenticándose como administrador y el archivo se edita.
Sin embargo, no veo esos tres archivos que parece mencionar. Encuentro en mi sistema solo 'com.cisco.anyconnect.ciscod.plist' y 'com.cisco.anyconnect.vpnagentd.plist' en el directorio '/Library/LaunchAgents'. Quizás lo más importante es que, al establecer en estos dos archivos el parámetro 'RunAtLoad' en 'falso', se evita la molesta reinstalación de la aplicación 'Cisco AnyConnect Secure Mobility Client.app' como un elemento de inicio de sesión después de un reinicio, también hace que el vpn en disfuncional general.
¿Alguien ha encontrado realmente una solución?
Ryan
Marcha
henrik
com.cisco.anyconnect.gui.plist
de/Library/LaunchAgents/
funcionó para mí. La GUI ya no se inicia al iniciar sesión, pero aún puedo iniciar la aplicación cuando sea necesario.otmezger
/Library/LaunchAgents/com.cisco.anyconnect.gui.plist
hizo el truco. La aplicación no se inicia automáticamente, pero se puede iniciar manualmente sin ningún problema. Esta es la solución más elegante si no desea volver a instalar.chikitin
kapad
Shai alon
Marius Hofert
Thagomizador
David
David
launchctl list
, todavía puedo ver una sola instancia con "cisco":com.cisco.anyconnect.notification
. Esto debería estar generando la molesta ventana que comenté. ¿Cómo eliminarlo?